Comment les directeurs techniques peuvent justifier les investissements technologiques auprès du conseil d'administration
Les directeurs techniques et les responsables de l'ingénierie modernes ne sont plus de simples opérateurs technologiques. Ils sont de plus en plus des chefs d'entreprise stratégiques qui guident les investissements technologiques et les stratégies qui ont un impact sur les résultats de l'entreprise. Cela signifie qu'ils doivent constituer des équipes capables de fournir des résultats, financer des projets qui font bouger les choses et élaborer des stratégies qui lient la technologie à des résultats commerciaux mesurables à court et à long terme. Qu'il s'agisse d'augmenter les recettes, de réduire les coûts, d'accélérer l'innovation ou de limiter les risques, tout cadre technologique digne de ce nom doit envisager son travail dans le contexte de l'impact des résultats.
Mais si les responsables technologiques doivent avoir une mentalité d'entreprise, ils ne peuvent pas compter sur le fait que tous les membres du conseil d'administration ou du comité de direction aient la même maîtrise de la technologie. Ils doivent faire abstraction des détails techniques d'une initiative ou d'un effort donné tout en communiquant l'impact mesurable sur l'un de ces résultats. Le moyen le plus efficace d'y parvenir est d'ancrer les propositions dans un ensemble limité de paramètres qui sont simples et clairement expliqués, faciles à mesurer et à comparer, et qui peuvent faire l'objet d'un suivi dans le temps.
Voici quelques exemples d'initiatives, de mesures et d'investissements liés à un résultat particulier.
Réduire les coûts
La création et la gestion de produits et de services numériques coûtent de l'argent. Cela ne surprendra pas les membres du conseil d'administration ou les cadres supérieurs. Cependant, les responsables de la technologie et de l'ingénierie qui reconnaissent la saison ou la phase de croissance dans laquelle se trouve l'organisation peuvent s'adapter en conséquence, en mettant l'accent sur une plus grande efficacité des dépenses et en se concentrant sur la réduction des cycles inutiles dans l'ingénierie sans compromettre la livraison.
Comprendre les priorités des conseils d'administration peut permettre aux responsables technologiques d'encadrer les initiatives et les investissements dans le contexte de l'efficacité et des économies. Le fait de positionner la migration vers des environnements "cloud-native" comme une réduction des coûts d'infrastructure en adoptant l'élasticité et l'automatisation en est un parfait exemple. En créant des charges de travail conteneurisées, les équipes d'ingénieurs peuvent minimiser le travail d'ingénierie et les pertes de main d'œuvre tout en réduisant les coûts associés aux longs déploiements et aux retours en arrière coûteux.
Des indicateurs DevOps bien compris et comparés peuvent aider à raconter aux dirigeants l'histoire de l'efficacité et des économies, tout en fournissant une transparence interne sur les résultats critiques.
Les indicateurs pertinents sont les suivants
Réduction du délai d'exécution des modifications : la rapidité avec laquelle une modification de code passe de la validation à la production. Des délais plus courts réduisent le coût des retards et de l'inefficacité.
Réduction du délai de reprise en cas d'échec du déploiement : délai moyen de reprise en cas d'échec d'un déploiement. Une reprise plus rapide signifie des interruptions moins coûteuses.
Améliorer l'efficacité de l'infrastructure : L'efficacité de l'utilisation des ressources, en particulier lorsque les entreprises transfèrent leurs charges de travail vers des environnements en nuage.
Augmenter les recettes
Pour les organisations qui étendent leur empreinte géographique et/ou s'implantent dans de nouvelles industries et de nouveaux secteurs, les leaders technologiques peuvent concentrer leurs investissements sur la réduction de la barrière et des coûts d'entrée, ainsi que sur le renforcement des flux de revenus nouveaux et récurrents en supprimant les obstacles à l'approvisionnement.
Les leaders technologiques peuvent positionner des investissements tels que l'intégration de processus sécurisés dès la conception dans les pipelines de création et de livraison de logiciels comme essentiels pour raccourcir les audits de conformité, accélérer les cycles d'approvisionnement et se développer dans des secteurs réglementés tels que les services financiers ou les secteurs publics.
Ce type d'initiatives dans le cadre d'une approche de développement de logiciels axée sur la conformité et la sécurité peut conduire directement à l'augmentation des revenus des offres existantes, servant de méthode clé pour accroître la monétisation des innovations précédentes.
Les leaders technologiques peuvent aider à raconter cette histoire à l'aide des mesures suivantes :
Augmentation des revenus des nouveaux marchés : revenus annuels récurrents provenant de nouveaux secteurs, de nouvelles zones géographiques ou de nouveaux segments de clientèle.
Diminution du pourcentage d'affaires perdues ou retardées en raison d'obstacles à la conformité : La mesure la plus directe des revenus manqués liés à la préparation technique.
Délai d'achèvement de l'audit : Le temps nécessaire pour passer un audit de conformité ou un examen de sécurité, ce qui affecte directement le délai de mise sur le marché.
Accélérer l'innovation
Pour les organisations opérant dans des environnements à forte croissance, la création rapide de nouveaux produits et de nouvelles fonctionnalités est souvent la voie à suivre pour dominer la catégorie, en particulier dans les espaces effervescents et très innovants.
Les leaders technologiques doivent montrer comment l'argent dépensé dans tous les domaines, de l'outillage aux talents, permettra à la machine à innover d'aller plus vite.
La justification des initiatives dépend de la capacité des membres du conseil d'administration à relier les efforts de normalisation et l'expérience des développeurs aux résultats, en particulier en ce qui concerne les initiatives telles que la mise en place d'une organisation d'ingénierie à haute vélocité. Il est essentiel d'expliquer comment un investissement dans les bons outils peut permettre aux développeurs de construire sans sacrifier la sécurité et la qualité pour illustrer le lien entre les investissements dans les outils et la vélocité de l'ingénierie.
Se concentrer sur les mesures de vélocité permet de mettre en lumière la façon dont les nouveaux investissements se traduisent par une réduction des frictions et la livraison d'un plus grand nombre de fonctionnalités. Les mesures suivantes peuvent vous aider :
Augmentation de la fréquence de déploiement : La fréquence à laquelle le code est envoyé en production. Une fréquence élevée reflète une itération et une réactivité rapides.
Réduire le temps nécessaire au premier engagement : La rapidité avec laquelle un nouveau développeur peut s'intégrer et contribuer. Des délais plus courts accélèrent le cycle d'innovation global.
Augmentation du taux de réutilisation des artefacts : Dans quelle mesure les équipes réutilisent des composants sécurisés et validés dans l'ensemble des produits, ce qui réduit la duplication des efforts.
Améliorer le moral et le flux des développeurs : plus difficile à quantifier, mais essentiel pour maintenir la vitesse d'innovation.
Réduire les risques
Quelle que soit la taille de l'organisation, les responsables technologiques voudront toujours garder à l'esprit le rôle du risque dans les priorités de leur direction. Plus l'organisation est grande, plus le conseil d'administration et l'entreprise dans son ensemble ont à perdre, ce qui crée un sentiment d'urgence plus fort autour du risque.
Les responsables technologiques ont un rôle essentiel à jouer dans les mesures prises pour réduire les risques dans les domaines critiques de la pile technologique, qu'il s'agisse de la chaîne d'approvisionnement en logiciels, des environnements de production ou des pipelines de construction.
L'utilisation de l'omniprésence des attaques de la chaîne d'approvisionnement comme force motrice pour construire un SDLC sécurisé par défaut ou pour repenser l'approche de l'organisation en matière de cyber-résilience peut constituer une forte motivation pour la direction de l'entreprise, en particulier avec les bons indicateurs pour promouvoir les progrès conjoints avec les homologues en matière de sécurité. Les conseils d'administration comprennent le risque en termes financiers, de sorte que le fait de lier ces initiatives à des réductions mesurables du temps de détection, de la vitesse de remédiation et des fenêtres d'exposition permet aux leaders technologiques de positionner les investissements comme essentiels à la protection de la valeur actionnariale.
Les indicateurs pertinents sont les suivants
Temps moyen de détection (MTTD) : Le temps moyen nécessaire à l'identification d'un incident de sécurité. Des délais plus courts réduisent l'exposition.
Temps moyen de résolution (MTTR) : rapidité avec laquelle les problèmes sont résolus. Une remédiation plus rapide réduit l'impact et les coûts.
Qu'il s'agisse de réduction des coûts, d'augmentation des recettes, de vitesse d'innovation ou d'atténuation des risques, la chaîne d'approvisionnement pour le développement moderne, à savoir l'open source, constitue un domaine constant d'opportunités et de faiblesses potentielles. L'open source est la base de presque tous les produits numériques modernes, mais sans gestion, il introduit des dérives, des goulots d'étranglement, des vulnérabilités et des maux de tête en matière d'audit.
Les clients avec lesquels nous travaillons évoquent souvent une priorité exécutive qui les a poussés à agir : l'élimination des risques CVE, l'accélération des cycles d'ingénierie ou l'obtention de leur autorisation FedRAMP et l'ouverture des ventes fédérales. Bien que chaque priorité ne concerne pas explicitement les logiciels libres, chacune d'entre elles repose sur la résolution d'un problème lié aux logiciels libres.
En s'appuyant sur une base de logiciels libres sécurisés par défaut, les directeurs techniques peuvent présenter des arguments convaincants aux conseils d'administration : il ne s'agit pas seulement de projets techniques, mais d'investissements qui font progresser de manière mesurable les résultats stratégiques de l'entreprise.
Chainguard Containers est la base OSS sécurisée par défaut de nombreuses organisations parmi les plus importantes au monde. Consultez le calculateur de valeur Chainguard et voyez comment nous pouvons aider votre organisation dans chacun des domaines énumérés dans ce blog.
Share this article
Articles connexes
- engineering
Owning the boundary: Introducing the Chainguard FIPS Provider for OpenSSL 3.4.0
Dimitri John Ledkov, Senior Principal Software Engineer, and Mandy Hubbard, Senior Technical Product Marketing Manager
- engineering
FIPS-ing the Un-FIPS-able: Apache Kafka
Jamon Camisso, Senior Manager, Software Engineering
- engineering
This Shit is Hard: The complexities of fixing Python library security issues at scale
Wesley Wiedenmeier, Senior Software Engineer
- engineering
How I learned to stop worrying and love the latest tag
Adrian Mouat, Staff Developer Relations Engineer
- engineering
The tech leader’s mandate: Use engineering to accelerate sales velocity
Sam Katzen, Staff Product Marketing Manager
- engineering
DriftlessAF: Introducing Chainguard Factory 2.0
Matt Moore, Co-founder and CTO, Manfred Moser, Senior Principal Developer Relations Engineer, and Maxime Greau, Principal Software Engineer